La saisie de données et le RGPD (25/03/2019)

Depuis 2017, la loi sur le Règlement général sur la protection des données ou loi RGDP a engendré plusieurs modifications dans le traitement et la saisie de données personnelles. Le RGDP responsabilise les organismes de traitement de données, en raison de l’extrême sensibilité des informations qu’ils sont appelés à traiter.
 

Que sont les données personnelles ?

Par données personnelles, on désigne les informations qui se rapprochent d’une personne physique identifiée ou identifiable. Ces informations peuvent être immédiatement collectées comme un nom, un prénom, une adresse, une profession. D’autres informations peuvent être récoltées d’une manière moins directe, comme un identifiant, un numéro de téléphone, des caractéristiques de l’identité physique comme la voix ou l’empreinte, ainsi que des données biométriques.

L’on peut aboutir à l’identification d’une personne physique à partir d’une donnée unique comme le lieu de résidence ou à partir de plusieurs informations croisées entre elles : parcours académique, relations professionnelles, vie associative, informations sur les réseaux sociaux etc. Ainsi, les bases de données marketing qui parlent des comportements d’achats d’un consommateur, de ses dernières acquisitions dans tel ou tel magasin, peuvent être considérées comme des données personnelles.

Comment et pourquoi traiter les données personnelles ?

Le traitement de données doit être validé par un objectif légal et légitime. C’est par exemple la collecte d’informations de la clientèle en vue de produire une facture, livrer un colis ou bien proposer un bon d’achat. Ces opérations sont en réalité des traitements de données personnelles, dont le but légal et légitime est de gérer et fidéliser la clientèle de l’entreprise. Par traitement de données personnelles, on entend une ou plusieurs opérations visant à traiter ces informations : collecte, enregistrement, stockage, rapprochement, extraction, consultation, utilisation, mise à disposition etc.

Le traitement de données personnelles n’est pas forcément informatisé car les données personnelles peuvent être sur une version hard (formulaires, fiches de présence etc.) et être traitées en tant que document papier. La saisie de données personnelles soumet à des engagements stricts pour garantir la sécurité : règles de confidentialité qui impliquent la non-diffusion et la non-duplication et non-transfert des informations, respect de la propriété intellectuelle des données, délai de stockage de données etc.

En effet, la loi européenne sur le RGDP précise que la protection des données personnelles exige que des mesures techniques et organisationnelles adéquates, éprouvées et mises à jour soient appliquées pour sécuriser les données personnelles et les personnes physiques et morales concernées.